Chrome浏览器的密码数据
昨天听同学说,在浏览器中检查,将密码所在标签的type属性值从password改为input,密码就明文出现了。我一想,也是哦,另外自己支付宝密码也保存了,突然觉得这样很不安全。
于是回到宿舍第一件事情就是把浏览器保存的密码全部删除掉…… 我就纳闷了,这么严重的错误,谷歌不采取措施?出于好奇,我上网查找了Chrome密码就保存在一个文件中: %UserProfile%AppDataLocalGoogleChromeUser DataDefaultLogin Data 这个东西我并不知道如何打开,采用文本编辑器打开又是乱码。后来搜到相关的文章(原来很早以前就有人注意到这个问题了),了解到这个可使用打开。 原先打开会提示“无效格式”,后来将文件拷贝了一份,添加了.sql后缀才成功打开
可是这里是经过加密的,所以值显示为password。Chrome加密是使用了Windows提供的API,而这个API只允许有密码保护的Windows用户去解密加密的数据。所以说,你的主密码就是你的Windows用户密码。
因为Windows用户密码并不是为了Chrome加密解密才存在的,所以必然有工具能够获取这个密码。NirSoft提供的
上一篇:
Java架构师技术进阶路线图
下一篇:
联通宽带开启 IPV6 的方法